linux 设置在连续输错错误密码n次后,锁定该用户

这篇具有很好参考价值的文章主要介绍了linux 设置在连续输错错误密码n次后,锁定该用户。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟(pam_tally2)

执行 vim /etc/pam.d/login#%PAM-1.0 下新起一行,加入

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

如果不限制root用户,则可以写成

auth required pam_tally2.so deny=3 unlock_time=5

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

备注:

1、此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 模块可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、也可以直接在 system-auth 文件中直接添加这些命令,修改完成后,凡是调用 system-auth 文件的服务,都会生效。因为有自动解锁时间,所以,不用担心全部限制后,会出现永远无法登陆的”尴尬”情况。

3、可以使用 pam_tally2 -r -u username 命令,手动清除某用户记录次数。

二、设置Linux用户连续N次登陆失败时,自动锁定X分钟(pam_tally)

1、如果想在所有登陆方式上,限制所有用户,可以在 /etc/pam.d/system-auth 中增加2行

auth  required  pam_tally.so  onerr=fail  no_magic_root
account  required  pam_tally.so   deny=3  no_magic_root  even_deny_root_account  per_user  reset

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; no_magic_root 连root用户也在限制范围,不给root特殊权限。

详细参数的含义,参见 /usr/share/doc/pam-xxxx/txts/README.pam_tally

如果不想限制root用户,可以将 even_deny_root_account 取消掉。

2、针对不同服务来限制不同登陆方式 只在本地文本终端上做限制,可以编辑如下文件,添加的内容和上方一样。 vim /etc/pam.d/login 只在远程telnet、ssh登陆上做限制,可以编辑如下文件,添加的内容和上方也一样。 vim /etc/pam.d/remote vim /etc/pam.d/sshd

3、手动解除锁定:

查看某一用户错误登陆次数:

pam_tally –user username

例如,查看work用户的错误登陆次数:

pam_tally –user work

清空某一用户错误登陆次数:

pam_tally –user username –reset

例如,清空 work 用户的错误登陆次数,

pam_tally –user work –reset faillog -r 命令亦可。

4、pam_tally没有自动解锁功能 因为pam_tally没有自动解锁的功能,所以,在设置限制时,要多加注意,万一全做了限制,而 root用户又被锁定了,就只能够进单用户模式解锁了。

当然,也可以添加crontab任务,达到定时自动解锁的功能,但需要注意的是,如果在/etc /pam.d/system-auth 文件中添加了pam_tally的话,当root被锁定后,crontab任务会失效,所以,最好不要在system-auth 文件中添加pam_tally。文章来源地址https://www.toymoban.com/news/detail-754550.html


到了这里,关于linux 设置在连续输错错误密码n次后,锁定该用户的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux下如何创建新用户并设置密码及删除用户

    一:演示创建新用户binbin 在命令行输入useradd binbin,表示创建新用户binbin 回车后,直接 ll 回车查看到 binbin 就已经创建好了 二:设置密码 1.1输入命令: passwd binbin,回车,设置用户 binbin 的登录密码 1.2 注意: 输入密码时候输入内容不可见,光标也不会移动输入完直接回车

    2024年02月12日
    浏览(51)
  • 在 Linux 中创建用户 and 给用户设置密码相关操作

    目录 一、创建用户 二、给用户设置密码相关操作 ②.①、修改用户密码 ②.②、设置用户密码 ②.③、删除用户密码 语法: 在 Linux 中“[]”里面的内容都代表可选,可以不写。 useradd: 命令本体 ,必写; -g 用户组名: 可选选项 ,指定用户的用户组,不指定,会自动加入同

    2024年02月12日
    浏览(48)
  • Linux 如何创建用户、设置密码、创建组、用户和组绑定、用户之间切换、普通用户切换到root用户?

    1.1. 具体操作 使用 useradd 命令可以创建新用户。例如,创建一个名为 “newuser” 的用户,可以执行以下命令: 该命令会创建一个新用户,但没有设置密码。 1.2. useradd 命令使用说明 useradd 命令用于创建新用户帐户。以下是常用选项和示例: 选项: -c :指定用户的注释。 -d :

    2024年04月14日
    浏览(45)
  • linux高级篇基础理论五(用户安全,口令设置,JR暴力破解用户密码,NMAP端口扫描)

    ♥️ 作者:小刘在C站 ♥️ 个人主页:  小刘主页  ♥️ 不能因为人生的道路坎坷,就使自己的身躯变得弯曲;不能因为生活的历程漫长,就使求索的 脚步迟缓。 ♥️ 学习两年总结出的运维经验,以及思科模拟器全套网络实验教程。专栏: 云计算技术 ♥️ 感谢CSDN让你我相遇

    2024年02月05日
    浏览(55)
  • 【Shell 命令集合 系统设置 】⭐⭐⭐Linux 更改用户密码 passwd命令 使用指南

    Shell 命令专栏:Linux Shell 命令全解析 passwd命令是Linux系统中用于更改用户密码的命令。它允许用户更改自己的密码或超级用户更改其他用户的密码。通过使用passwd命令,用户可以保护其账户的安全性,防止未经授权的访问。 当用户运行passwd命令时,系统会提示用户输入当前密

    2024年02月02日
    浏览(69)
  • 通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”

    通过远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误的可能原因和解决方案。 问题描述 使用远程桌面连接Windows系统的ECS实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误,

    2024年02月08日
    浏览(157)
  • Linux锁定用户的几种方法

    方法1:使用usermod命令: 锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效) 解锁:$ usermod -u 用户名 查询状态: $ usermod -S 用户名 方法2:使用passwd命令: 锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效) 解锁:$ passwd -u 用户名 查询状态: $ passwd -S 用户名 方

    2024年02月05日
    浏览(39)
  • 解决Linux root用户设置ssh免密登陆后仍然需要输入密码的问题

    搭建hadoop集群后,设置ssh免密登录发现还是一直需要输入密码,简直是烦死了,很明显就是ssh免密登录没有设置好. 出现该问题有很多原因,比如ssh配置不对或者路径权限不对等等 配置方法见 : SSH设置无密码连接 解决方法如下: 重新添加 公钥 更改 ssh 配置文件 更改对应的文件夹和

    2024年02月12日
    浏览(68)
  • 忘记Linux系统的root密码怎么办?快速找回方法,重置root密码 、Linux 登录账号解锁、密码正确无法登录、账号锁定问题处理

    查看用户登录失败的信息 解封用户 方法一 ,rd.break 第 1 步:重启系统编辑内核参数 第 2 步:找到 linux 这行,在此行末尾空格后输入rd.break   (End键也可直接进入行尾) 成功后显示页面为: 第 3 步:以读写方式挂载sysroot(这里sysroot是以只读的形式挂载的,所以要以可读可

    2024年04月12日
    浏览(96)
  • 三次输错密码后,系统是怎么做到不让我继续尝试的?

    忘记密码这件事,相信绝大多数人都遇到过,输一次错一次,错到几次以上,就不允许你继续尝试了。 但当你尝试重置密码,又发现新密码不能和原密码重复: 相信此刻心情只能用一张图形容: 虽然,但是,密码还是很重要的,顺便我有了一个问题:三次输错密码后,系统

    2024年02月04日
    浏览(29)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包